Microsoft mette in guardia le persone per una vulnerabilità potenzialmente grave nel suo framework ASP.NET utilizzato per creare siti web.Il bug colpisce tutte le versioni del framework. NET e colpisce Windows XP, Vista, Windows 7e Windows Server 2003 e il 2008.
Microsoft ha anche fornito uno script per consentire agli amministratori di determinare se le loro applicazioni ASP.NET sono vulnerabili. La vulnerabilità è causata da ASP.NET potrebbe permettere a un malintenzionato di essere in grado di leggere o manomettere i dati che sono stati criptati dal server, così come leggere i dati da file sul server di destinazione.
“Si puossono decifrare i cookies, stati , ticket di autenticazione form, password di adesione, i dati degli utenti, e quant’altro criptati utilizzando le API del framework!”
